Analyse rapport HijackThis

[HervéLille]

Bonsoir,

 

Mon PC fonctionne de façon anormale. J'ai appliqué le pré-nettoyage d'un PC infecté, procédure pré-HijackThis de Mégataupe, mais cela n'a pas résolu mon probème.

Je pense que le problème provient des lignes 06 du rapport.

 

Pourriez-vous m'aidez ?

 

Voici le rapport :

Logfile of HijackThis v1.99.1

Scan saved at 21:27:00, on 15/08/2006

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\hidserv.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINNT\System32\QCONSVC.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\WINNT\System32\mshta.exe

C:\WINNT\System32\mshta.exe

C:\WINNT\System32\mshta.exe

C:\Program Files\HijackThis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [MSConfig] C:\2kmsconfig.exe /auto

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskM

gr.exe

O23 - Service: QCONSVC - Unknown owner - C:\WINNT\System32\QCONSVC.EXE

 

 

Merci d'avance,

[Roach System]

Bonsoir

 

Hijackthis

=> do a system scan

 

cocher cette ligne

 

O4 - HKLM\..\Run: [MSConfig] C:\2kmsconfig.exe /auto

 

fermer tout les programmes => fix checked

 

Avoir le SP2

 

Cette mise à jour de Windows XP permet de corriger de nombreuses failles du système à tous les niveaux et renforce les paramètres de sécurité.

 

Pour vérifier si vous avez le SP2 installé :

* clic droit sur poste de travail -> propriétés ->Service Pack 2 doit apparaître sous la version de votre système.

 

Sinon, vous pouvez télécharger le SP2 -> ici

 

 

Maintenir à jour votre système

 

Pour celà, il est préférable de configurer Windows Update en automatique :

* clic droit sur poste de travail -> propriétés -> "Mises à jour automatiques" -> cocher "installation automatique".

pour plus de détails voir -> ici

 

 

Un firewall

 

Très important, c'est le bouclier de votre ordi.

Ne pas utiliser le pare feu Windows car innefficace (ne surveille que les entrées), utilisez en un autre, payant ou gratuit.

Le choix est vaste !

 

Parmi les gratuits, il y a :

* Kério -> téléchargement et configuration

* Zone Alarm -> téléchargement et configuration

Modifié le 15 août 2006 par Roach System

[HervéLille]

Bonsoir

 

Hijackthis

=> do a system scan

 

cocher cette ligne

fermer tout les programmes => fix checked

 

Avoir le SP2

 

Cette mise à jour de Windows XP permet de corriger de nombreuses failles du système à tous les niveaux et renforce les paramètres de sécurité.

 

Pour vérifier si vous avez le SP2 installé :

* clic droit sur poste de travail -> propriétés ->Service Pack 2 doit apparaître sous la version de votre système.

 

Sinon, vous pouvez télécharger le SP2 -> ici

Maintenir à jour votre système

 

Pour celà, il est préférable de configurer Windows Update en automatique :

* clic droit sur poste de travail -> propriétés -> "Mises à jour automatiques" -> cocher "installation automatique".

pour plus de détails voir -> ici

Un firewall

 

Très important, c'est le bouclier de votre ordi.

Ne pas utiliser le pare feu Windows car innefficace (ne surveille que les entrées), utilisez en un autre, payant ou gratuit.

Le choix est vaste !

 

Parmi les gratuits, il y a :

* Kério -> téléchargement et configuration

* Zone Alarm -> téléchargement et configuration

[/quote

 

 

 

 

2kmsconfig.exe correspond à msconfig que j'ai installé sur le C afin de pouvoir choisir les programmes au démarrage.

 

Plusieurs précisions :

- je ne suis pas sur XP mais sur Windows 2000 version 5.0 Service Pack 2;

- j'ai de nombreuses anomalies : par exemple le panneau de configuation, outlook express, internet explorer se bloque lors je souhaite y accéder.

 

N'est pas du aux lignes 06 du rapport ?

 

 

Merci d'avance pour vos réponses,

[HervéLille]

Bonsoir,

 

Je n'ai pas pu aplliqué à la lettre la procédure pré Hijack de Mégataupe car en mode sans échec, je n'arrive pas à démarrer avec la session courante. Je suis apparemment obligé de démarrer en tant qu'administrateur dans ce mode.

Cela est sans doute lié au fait que le démarrage a lieu en mode normal par Ctr+alt+supp en me connectant au nom de domaine et non pas à cet ordinateur. En mode sans échec, on ne peut se connecter qu'au portable en administrateur. Y a-t-il une solution en modifiant les paramètres ?

 

 

Bonsoir à tous,

[Roach System]

Je ne connais pas trop Windows 2000

 

http://www.microsoft.com/windows2000/fr/se...ot_failsafe.htm

 

je ne pense pas vous avez un probleme de virus

 

Exécutez ce scan en ligne :

 

http://www.kaspersky.com/virusscanner

 

- choisir Kaspersky online scanner

- coller ici le rapport (si infecté).

--

 

et aussi un deuxième avis (si vous utilisez avast antivirus, merci de le désactiver pour ce scan) :

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

cliquez sur "analyser votre pc"

entre un email valide, indiquer votre localisation et cocher la case "j'accepte"

cliquer sur "analyser maintenant"

accepter le téléchargement/installation du fichier activeX

une fois terminé copier/coller ici le rapport.